Buenos dias,
Ante todo, que me perdonen los administradores si este tema no va en la sección de Ingenieria Inversa. No tenia muy claro en que apartado ponerlo. Voy al grano.
Estoy analizando un documento Malicioso de Microsoft Office, lo que se conoce como "Maldoc".
Este documento tiene unas macros que descargan posteriormente un troyano, que en principio es el Emotet.
El caso es que he estado analizando las macros, pero estan ofuscadas y no veo exactamente cuales son las llamadas. He probado diferentes metodos, pero o bien tengo algo mal en mi configuración, o esta versión esta mas elaborada y las herramientas para desofuscar fallan.
He usado oletools, y tambien Viper Monkey, pero el codigo que muestra sigue ofuscado. Yo creo que es problema de Viper Monkey, pero no acabo esar seguro de ello.
A ver si alguien también lo ha usado y me puede orientar.
Os dejo a continuación algunos pantallazos para que os hagais una idea de esto.
(https://i.imgur.com/umX5ct0.png)
(https://i.imgur.com/HYCb2ZG.png)
(https://i.imgur.com/ct8eNuE.png)
Hola
Sería de utilidad que compartas el archivo para poder analizarlo
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola
Sería de utilidad que compartas el archivo para poder analizarlo
Buenas tardes,
No sabia si podia subir un archivo que contuviera malware, por eso no lo hice antes.
Os dejo un enlace para descargarlo desde Mega.
https://mega.nz/#!4oBQ1KwQ!pHxGbyoX3ctGtX3AuNrAG80ElqN1JTMby78rQZeSmE4 (https://mega.nz/#!4oBQ1KwQ!pHxGbyoX3ctGtX3AuNrAG80ElqN1JTMby78rQZeSmE4)
La contraseña es "
maldoc". :D